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Beschreibung 

Sicherheitsmodul mit fluchtigem Speicher zur Speicherung ei- 
nes Algorithmus codes 

Die vorliegende Erfindung bezieht sich auf Sicherheitsmodule, 
wie sie beispielsweise bei Pay-TV-Anwendungen , Kreditkarten, 
Telef onkarten oder als TPM-Steckkarten, verwendet werden, und 
bezieht sich insbesondere auf eine Sicherung des fur die Kom- 
munikation zwischen Sicherheitsmodul und Terminal verwendeten 
Algorithmuscodes gegen auftere Attacken. 

Mit der zunehmenden Verbreitung von bargeldlosem Zahlungsver- 
kehr und der zunehmenden inf ormationstechnischen Vernetzung 
bis in die einzelnen Haushalte, wie z. B. bei Pay-TV- 
Anwendungen, wachst der Bedarf nach Kryptographiealgorithmen, 
urn digitale Signaturen, Authentif ikationen und Verschlusse- 
lungsauf gaben durchfuhren zu konnen. Bekannte Kryptographie- 
algorithmen umfassen asymmetrische Verschllisselungsalgorith- 
men, wie z. B. den RSA-Algorithmus, symmetrische Verschlusse- 
lungsverfahren, wie z. B. das DES-Verf ahren, und auf ellipti- 
schen Kurven basierende Verfahren. 

Urn die durch die Kryptographiealgorithmen vorgeschriebenen 
^ Berechnungen im Alltag einerseits in akzeptabler Geschwindig- 
keit und andererseits fur den Benutzer so bequem wie moglich 
durchfuhren zu konnen, werden Chipkarten, wie z. B. Smart- 
cards Oder Signaturkarten, eingesetzt, welche zur Implemen- 
tierung des Kryptographiealgorithmus einen eigens vorgesehe- 
30 nen Kryptographieprozessor umfassen. Je nach' Applikation bzw. 
Anwendung muft der Kryptographieprozessor in der Lage sein, 
Authentif ikationen, Signaturen, Zertif izierungen und Ver- 
bzw. Entschlusselungen nach verschiedenen Kryptographiealgo- 
rithmen vorzunehmen. Neben der Implement ierung der Kryptogra- 
35 phiealgorithmen befinden sich auf der Chipkarte gespeicherte, 
chipkartenspezif ische Informationen, wie z. B. ein geheimer 
Schlussel und in dem Fall einer Kreditkarte die Kredit karten- 
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nummer, die Kontonummer und das Guthaben und in dem Fall ei- 
ner Pay-TV-Smartcard eine Smartcard-ID, eine Kunden~ID und 
sonstige kundenspezif ische Informationen. Dem Benutzer einer 
Chipkarte wird es durch die Chipkarte ermoglicht, auf einfa- 
che und effektive Weise bestimmte Transaktionen, wie z. B. 
eine Abbuchung, an extra vorgesehenen Terminals oder sonsti- 
gen Endgeraten, wie z. B. Pay-TV-Decodern, vorzunehmen. Hier- 
bei sorgen die auf der Chipkarte implement ierten Kryptogra- 
phiealgorithmen fur einen Schutz des Chipkartenver kehrs gegen 
kriminelle Ubergriffe. 

Urn die Chipkarten-Terminal-Systeme gegen kriminelle Ubergrif- 
fe zu schutzen, werden zwischen Terminal und Chipkarte spezi- 
elle Protokolle verwendet, die beispielsweise eine gegensei- 
tige Authentif ikation und Ver- und Entschlusselungen umfas- 
sen, die die in dem Kryptographieprozessor implementierten 
Kryptographiealgorithmen verwenden. Ein Problem bei herkomm- 
lichen Chipkarten besteht darin, dafi sich bei denselben die 
zum Einsatz kommenden Algorithmen fur die geheimen Funktio- 
nen, wie z. B. zur Verschliisselung, in Form einer festen Ver- 
drahtung und/oder in gespeicherter Form fest auf der Chipkar- 
te befinden und somit einem Ausspahen von potentiellen An- 
greifern ausgeliefert sind. Das Ausspahen von in Chipkarten 
implementierten Kryptographiealgorithmen durch einen Angrei- 
fer umfafit beispielsweise das chemische Abtragen der Schal- 
tungsstruktur des Kryptographieprozessors und das optische 
Analysieren der freigelegten Halbleiterstrukturen . Gelingt es 
einem Angreifer anhand der sich in seinem Besitz befindlichen 
Chipkarte an den in derselben implementierten Kryptographie- 
algorithmus zu gelangen, so wird es dem Angreifer aufgrund 
der Kenntnis des Kryptographiealgorithmus und damit durch die 
Ausfuhrbarkeit desselben ermoglicht, bestimmte Attacken auf 
die Chipkarte auszuuben, urn geheime Daten, wie z. B. den ge- 
heimen Schlussel oder sonstige sicherheitskritische Daten der 
Chipkarte zu gewinnen. Bei Kenntnis des zugrunde liegenden 
Kryptographiealgorithmus haben die Attacken eine weitaus gro- 



200015382 

3 



ftere Aussicht auf Erfolg, und folglich ist die Sicherheits- 
kette des Chipkartenver kehrs gefahrdet. 

Dem Problem des Ausspahens wird bei herkommlichen Chipkarten 
5 lediglich durch bestimmte Hardwareverf ahren bzw. -technolo- 
gien begegnet, wie z. B. durch das Hidden-Contact-Verf ahren 
(Versteckte-Kontakte-Verf ahren) . Bei diesem Verfahren wird 
versucht, die optische Analyse abgetragener Halbleiterstruk- 
turen und damit das Ruckschlieften auf die zugrundeliegende 
10 elektronische Schaltung durch versteckte Kontakte und durch 
eine Verwendung von speziellen Layout-Bibliotheken fur die 

%zugrundeliegenden Gatter, bei der sich verschiedene Gatter, 
wie z. B. ANDs und ORs, lediglich durch eine unterschiedliche 
Dotierung voneinander unterscheiden, zu verhindern. Diese 
15 hardwaremaftigen Verschleierungsmaftnahmen erhohen zwar den 

Aufwand zum Herausfinden des zugrundeliegenden Kryptographie- 
algorithmus durch den potentiellen Angreifer, erhohen aber 
andererseits den Schaltungs- und Entwurf sauf wand, die Chip- 
flache und damit die Kosten des Kryptographieprozessors bzw. 
20 der Chipkarte. 

Eine Chipkarte mit erhohter Sicherheit gegen Fremdattacken 
und einem reduzierten Schaltungsauf wand stellt gerade in Hin- 
blick auf das hohe Mar ktpotential und die hohen Stiickzahlen, 
in denen Chipkarten gefertigt werden, eine hohe Attraktivitat 
fur Chipkartenhersteller dar. 

Die Aufgabe der vorliegenden Erfindung besteht darin, ein Si- 
cherheitsmodul, ein Terminal und Verfahren zu schaffen, so 
30 daft ein sicherer Sicherheitsmodulver kehr gewahrleistet werden 
kann . 



35 



Diese Aufgabe wird durch ein Sicherheitsmodul gemaft Anspruch 
1, ein Terminal gemaft Anspruch 13 und ein Verfahren gemaft An- 
spruch 11, 14 oder 15 gelost. 
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Der vorliegenden Erfindung liegt die Erkenntnis zugrunde, daft 
die Sicherheit eines Sicherheitsmoduls , wie z. B. einer Chip- 
karte, gegen Fremdattacken dadurch gesteigert werden kann, 
daft zumindest ein Teil des Algorithmuscodes nicht fest auf 
dem Sicherheitsmodul gespeichert wird, sondern daft dieser 
fehlende Teil des Algorithmuscodes vielmehr lediglich wahrend 
der Kommunikation zwischen dem Terminal und dem Sicherheits- 
modul in einem fluchtigen Speicher des Sicherheitsmoduls ge- 
speichert wird, wobei der Algorithmuscode sicherheitskrit i- 
sche Funktionen, wie z. B. Abbuchungsf unktionen, oder Krypto- 
graphiealgorithmen umfaftt oder allgemein die Verarbeitung von 
Geheimnissen betrifft. Hierdurch wird wirksam verhindert, daft 
sich auf einem in der Gewalt eines potentiellen Angreifers 
befindlichen Sicherheitsmodul der vollstandige Algorithmusco- 
de befindet, und folglich wird es dem potentiellen Angreifer 
unmoglich gemacht, zur Ausspahung von geheimen Schlusseln 
oder anderer geheimer Daten auf den Algorithmuscode zuzugrei- 
fen und denselben gemaft bestimmter Attacke-Verf ahren auszu- 
fiihren, wie z. B. unter Verwendung von Fault-Attacks (Fehler- 
attacken) oder Inf ormations-Leck-Attacken . Anders ausge- 
druckt, wird es einem potentiellen Angreifer nahezu unmoglich 
gemacht, den Algorithmuscode, wie z. B. einen Verschlusse- 
lungsalgorithmus, miftbrauchlich zu nutzen, da derselbe nicht 
dauerhaft in vollstandiger Form auf dem Sicherheitsmodul ge- 
speichert ist, und sich damit aufterhalb des Einsatzes an ei- 
nem entsprechenden Terminal nicht in dem Besitz des Angrei- 
fers befindet. 

Erf indungsgemaft umfafit ein Sicherheitsmodul, wie z. B. eine 
Chipkarte, ein TPM (Trusted Plattform Module 4 ) bzw. Sicher- 
heitsplattf ormmodul in Form einer Computer-Steckkarte oder 
eine Smartcard, zur Verwendung mit einem Terminal neben einer 
Datenschnittstelle, die mit dem Terminal koppelbar ist, und 
von dem Terminal zumindest einen Teil des Algorithmuscodes 
oder den vollstandigen Algorithmuscode empfangt, eine Ener- 
gieschnittstelle, die Versorgungsenergie empfangt, und einen 
fluchtigen Speicher zum Speichern des uber die Datenschnitt- 
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stelle empfangenen Teils des Algorithmuscodes oder des emp- 
fangenen vollstandigen Algorithmuscodes, wobei der fluchtige 
Speicher mit der Energieschnittstelle gekoppelt ist, urn mit 
Energie versorgt zu werden. Ein Prozessor fuhrt den Algorith- 
muscode aus, urn ein Algorithmuscodeergebnis zu erhalten, das 
zu dem Terminal lieferbar ist. Der nicht empfangene Rest des 
Algorithmuscodes kann beispielsweise in einem nicht-f liichti- 
gen Speicher, wie z. B. einem ROM, des Sicherheitsmoduls ge- 
speichert sein. Folglich befindet sich bei Fehlen einer aus- 
reichenden Versorgungsenergie kein vollstandiger Algorithmus- 
code in dem nicht-f luchtigen Speicher des Sicherheitsmoduls, 
und derselbe steht einem potentiellen Angreifer folglich 
nicht zur Ausfuhrung zur Verfugung. 

Ein zur Verwendung mit dem im vorhergehenden beschriebenen 
Sicherheitsmodul geeignetes Terminal, wie z. B. ein Bankauto- 
mat, ein Handy mit Kartenleser, ein Pay-TV-Decoder oder ein 
Computer mit einem Steckplatz fur ein TPM, umfaBt beispiels- 
weise eine Datenschnittstelle, die mit dem Sicherheitsmodul 
koppelbar ist, und die den Teil des Algorithmuscodes oder den 
vollstandigen Algorithmuscode von dem Terminal zu dem fluch- 
tigen Speicher des Sicherheitsmoduls sendet und das Algorith- 
muscodeergebnis von dem Sicherheitsmodul empfangt, sowie eine 
Energieschnittstelle, die die Versorgungsenergie zu dem Si- 
cherheitsmodul lief ert . 

Gemaft einem speziellen Ausf uhrungsbeispiel wird wahrend einer 
Kommunikation zwischen dem Terminal und dem Sicherheitsmodul 
zunachst eine Authentif ikation, wie z. B. eine Authentif ika- 
tion nach dem Challenge- und -Response-Verf ahren, zwischen 
dem Terminal und dem Sicherheitsmodul durchgef uhrt . Die Ober- 
tragung des Algorithmuscodes von dem Terminal zu dem Sicher- 
heitsmodul erfolgt auf verschlusselte und zertif izierte Wei- 
se, urn einem Abhoren bzw. Manipulieren der Kommunikationsver- 
bindung zwischen dem Terminal und dem Sicherheitsmodul zu be- 
gegnen. In dem Terminal bzw. dem Sicherheitsmodul befinden 
sich hierzu geeignete Einrichtungen zur Durchfuhrung einer 
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Authentifikation, einer Ver- bzw. Entschliisselung und Zerti- 
fizierung bzw. Zertif ikatsuberpruf ung . Um die Sicherheit zu 
erhohen, und um den Zugriff eines potentiellen Angreifers auf 
den ubertragenen Teil des Algorithmuscodes wirksam zu verhin- 
dern, kann zusatzlich eine Oberwachungseinrichtung in dem Si- 
cherheitsmodul vorgesehen sein, die, falls vorbestimmte Si- 
cherheitsbedingungen erfullt werden, den fluchtigen Speicher 
loscht. Solche Sicherheitsbedingungen konnen die Unterbre- 
chung, eine Unregelmaliigkeit und eine Schwankung der Versor- 
gungsspannung und/oder des Prozessor- oder Systemtaktes oder 
anderer Betriebsparameter umfassen, wie sie durch Manipulati- 
on an dem Sicherheitsmodul bewirkt werden konnen, wahrend 
dieses mit dem Terminal in Wechselwir kung steht. In dem Fall, 
dali die Oberwachungseinrichtung nicht vorzeitig eine Loschung 
des Speichers bewirkt hat, wird der fluchtige Speicher und 
somit der gespeicherte Teil des Algorithmuscodes spatestens 
bei Beendigung der Kommunikation zwischen Terminal und Si- 
cherheitsmodul bzw. bei Unterbrechung der Versorgungsenergie, 
wie z. B. durch Herausziehen bzw. Entfernen des Sicherheits- 
moduls aus dem Terminal, geloscht, wodurch dieser Teil des 
Algorithmuscodes einem potentiellen Angreifer nicht mehr zur 
Ausfuhrung im Rahmen spezieller Attacken zur Verfugung steht. 

Um die Angreif barkeit des Systems weiter zu verringern, kann 
es vorgesehen sein, den Teil des Algorithmuscodes intermit- 
tierend in abgewandelter Form auf wiederholte Weise von dem 
Terminal zu dem Sicherheitsmodul zu ubertragen, und hierbei 
jeweils den neu ubertragenen, veranderten Teil des Algorith- 
muscodes anstatt des alten gespeicherten Teils des Algorith- 
muscodes in dem fluchtigen Speicher zu speichern. Hierdurch 
sind Wechsel eines Kryptographiealgorithmus wahrend der Kom- 
munikation zwischen Terminal und Sicherheitsmodul, wie z. B. 
bei Pay-TV-Anwendungen, aber auch Algorithmuscodewechsel je- 
weils bei Initialisierung einer Terminal-Sicherheitsmodul- 
Kommunikation, wie z. B. bei Kredit karten, mdglich, wodurch 
es einem potentiellen Angreifer weiter erschwert wird, sich 
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auf den verwendeten Algorithmuscode einzustellen, bzw. den- 
selben zu eroieren. 

Neben dem Bewahren des Algorithmuscodes des Sicherheitsmoduls 
vor einem Ausspahen durch einen potentiellen Angreifer be- 
steht ein weiterer Vorteil der vorliegenden Erfindung darin, 
dafi sie auf eine Vielzahl von Anwendungsgebieten, wie z. B. 
EC-Karten, Kredit karten, Multiapplikationskarten oder Pay-TV- 
Smartcards, anwendbar ist. Je nach Applikation enthalt der 
von dem Sicherheitsmodul empfangene Algorithmuscode bzw. Si- 
cherheitsfunktionscode Teile eines Codes fur sicherheitskri- 
tische Funktionen oder einen oder mehrere Kryptographiealgo- 
rithmen des Sicherheitsmoduls. Fur Chipkartenhersteller oder 
Hersteller von Sicherheitsmodulen bedeutet die vielseitige 
Anwendbarkeit sowie die erhohte Sicherheit gegen potentielle 
Angriffe eine erhohte Marktakzeptanz und somit einen grofieren 
Marktanteil. Zudem wird die Sicherheit des Sicherheitsmoduls 
auf kostengunstige Weise erhoht, da die erhohte Sicherheit 
durch softwaremaftiges Laden des fliichtigen Speichers erzielt 
wird. Die herkommlichen und aufwendigen Hardwarema/inahmen zum 
Schutz des Algorithmuscodes vor potentiellen Angreifern, wie 
sie im vorhergehenden beschrieben wurden, konnen entweder zu- 
satzlich vorgenommen oder aber durch kostengunst igere Hard- 
wareverfahren ersetzt werden, da sich die sicherheitskriti- 
schen Funktionen oder der zugrundeliegende Kryptographiealgo- 
rithmus des Sicherheitsmoduls nicht dauerhaft auf der Chip- 
karte befinden. 

Weiterbildungen und weitere alternative Ausf uhrungsbeispiele 
der vorliegenden Erfindung sind in den beiliegenden Unteran- 
spruchen definiert. 

Bevorzugte Ausf uhrungsbeispiele der vorliegenden Erfindung 
werden nachfolgend bezugnehmend auf die beiliegenden Zeich- 
nungen naher erlautert. Es zeigen: 



200015382 



8 



Fig. 1 



ein schematisches Diagramm, das den Ablauf wahrend 
der Kommunikation einer Chipkarte mit einem Termi- 
nal gemaft der vorliegenden Erfindung veranschau- 
licht; 



Fig. 2 



ein Blockdiagramm eines Chipkartenauf baus gemaB ei- 
nem Ausfuhrungsbeispiel der vorliegenden Erfindung; 
und 



Fig. 3 



einen Terminalauf bau gemaB einem Ausfuhrungsbei- 
spiel der vorliegenden Erfindung. 



Es wird darauf hingewiesen, daft sich die folgende detaillier- 
te Beschreibung bestimmter Ausf uhrungsbeispiele der vorlie- 
genden Erfindung lediglich exemplarisch auf Chipkarten-Anwen- 
dungen bezieht, und daft die vorliegende Erfindung statt des- 
sen auch auf andere Sicherheitsmodule anwendbar ist, wie z.B. 
auf TPMs in Form von Steckkarten, wobei die folgende Be- 
schreibung ohne weiteres auf solche Anwendungen ubertragbar 
ist. Dementsprechend bezieht sich die folgende Beschreibung 
auch lediglich exemplarisch auf Terminals fur Chipkarten, wie 
z.B. Bankautomaten, obwohl ein Terminal der vorliegenden Er- 
findung bei anderen Anwendungsgebieten beispielsweise auch 
ein Computer sein kann, in dessen Steckplatzen sich ein TPM 
befindet, oder ein Handy, in dessen Kartenleser sich eine 
Smartcard befindet, oder das Terminal allgemein jede Vorrich- 
tung sein kann, die in der Lage ist, mit dem Sicherheitsmodul 
zu kommunizieren. 

Es wird zunachst auf Fig. 1 Bezug genommen, die den Ablauf 
wahrend einer Kommunikation zwischen einem Terminal und einer 
Chipkarte darstellt, wie er sich beispielsweise ergibt, wenn 
eine Chipkarte in ein Terminal eingefuhrt wird. In dem Fall 
des gebuhrenpf lichtigen Rundfunks kann die Chipkarte bei- 
spielsweise eine Pay-TV-Smartcard und das Terminal das jewei- 
lige Endgerat bzw. der Decoder eines Pay-TV-Kunden sein. In 
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dem Fall, daft die Chipkarte eine Kreditkarte ist, ist das 
Terminal beispielsweise ein Bankautomat . 

In Fig. 1 sind die Chipkarte 10 und das Terminal 20 nebenein- 
ander durch Rechtecke mit abgerundeten Ecken gezeigt. Darun- 
ter sind schematisch durch Pfeile und Blocke in der Reihen- 
folge ihres Auftretens von oben nach unten die verschiedenen 
Schritte dargestellt , die wahrend der Kommunikat ion bzw. 
Wechselwirkung der Chipkarte 10 mit dem Terminal 20 durchge- 
fuhrt werden. Die Pf eilrichtungen geben die Richtungen der 
Datenflusse an, in die Daten gesendet werden, wahrend die 
Blocke MaBnahmen darstellen, die in der Chipkarte 10 durchge- 
fuhrt werden. 

Die in Fig. 1 dargestellten Schritte setzen voraus, daft be- 
reits eine Kommunikation zwischen dem Terminal und der Chip- 
karte moglich ist, was beispielsweise nach Einfugen der Chip- 
karte in das Terminal der Fall sein kann, wobei das Terminal 
20 ein Kontaktlos- oder ein Kontakt-Terminal sein kann, und 
die Kommunikationsverbindung somit kontaktlos oder uber einen 
Kontakt stattfinden kann. Zur Kommunikation ist es ferner er- 
forderlich, daft die Chipkarte 10 von dem Terminal 20 mit E- 
nergie versorgt wird, was ebenfalls entweder kontaktlos uber 
eine elektromagnetische Strahlung oder uber einen Kontakt 
durchgef uhrt werden kann. Nach der Herstellung der Kommunika- 
tionsverbindung zwischen dem Terminal 20 und der Chipkarte 10 
sowie der Versorgung der Chipkarte 10 mit Versorgungsenergie 
konnen zunachst Schritte zur Initialisierung durchgef uhrten 
werden, wie z. B. die gegenseitige Vereinbarung des mafigeben- 
den Protokolls usw. 

Nach den Schritten (nicht gezeigt) zur Energieversorgung der 
Chipkarte 10, zur Herstellung der Kommunikationsverbindung 
sowie zur Initialisierung der Kommunikation zwischen dem Ter- 
minal 20 und der Chipkarte 10 wird in einem Schritt 30 eine 
gegenseitige Authent if ikat ion zwischen dem Terminal 20 und 
der Chipkarte 10 durchgef Qhrt , wie z. B. eine Authentif ikati- 
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on nach dem Challenge-Und-Response-Verf ahren . Die gegenseiti- 
ge Authentif ikation kann beispielsweise eine PIN- (Personal 
Identif ikation Number = Personenkennzahl ) Eingabe durch den 
Kartenbenut zer umfassen, wobei zur gegenseitigen Authentifi- 
5 kation 30 beispielsweise auf der Chipkarte 10 gespeicherte 

chipkartenspezif ische Daten, wie z. B. eine Chipkartenidenti- 
f ikationsnummer und eine Personenkennzahl, in Verbindung mit 
einem auf der Chipkarte gespeicherten Chipkartenschlussel und 
einem auf der Chipkarte gespeicherten Authentif izierungscode, 

10 der einen Kryptographiealgorithmus , wie z. B. einen symmetri- 
schen oder einen asymmetrischen kryptographischen Algorith- 
A mus, darstellt, verwendet werden konnen. Die Authentif ikation 
{ m dient dazu, urn sicher zustellen, daft nur zugelassene Chipkar- 
ten mit zugelassenen Terminals kommunizieren konnen. Ergibt 

15 die Authentif ikation einen Fehler, so wird die Kommunikati- 
onsverbindung abgebrochen. 

Nach erfolgreicher gegenseitiger Authentif ikation 30 sendet 
das Terminal 20 in einem Schritt 40 einen Teil des Algorith- 

20 muscodes verschlusselt und zertifiziert an die Chipkarte 10. 
Die Verschlusselung des ubertragenen Teils des Algorithmusco- 
des schlitzt die Ubertragung vor einem Abhoren durch einen po- 
tentiellen Angreifer, wahrend die Zertif izierung in dem Ter- 
minal 20 der Chipkarte 10 eine Garantie uber die Herkunft des 
^5 ubertragenen Teils des Algorithmuscodes geben soil. Die Chip- 
karte 10 umfaftt zur Entschliisselung des ubertragenen Teils 
des Algorithmuscodes und zur Uberprufung des Zertifikats 
ebenso wie zur Durchfuhrung der gegenseitigen Authentif ikati- 
on 30 geeignete Authentif ikat ions-, Entschlusselungs- und 

30 Zertif ikatsuberpriif ungseinrichtungen, die sich aus einem Teil 
der Hardware und aus in einem nicht-f luchtigen Speicher der 
Chipkarte gespeicherten Codes, wie z. B. dem Authentif ikati- 
onscode, zusammenset zen . Die Kryptographiealgorithmen, die 
der gegenseitigen Authentif ikation 30 und der Verschlusselung 

35 und Zertif izierung 40 zugrundeliegen, konnen symmetrische 

oder asymmetrische Kryptographieverf ahren umfassen, wie z. B. 



200015382 



11 



den RSA- oder den DES-Algorithmus , oder einen beliebigen an- 
deren Kryptographiealgorithmus . 

Falls die Zertif ikatsuberpriif ung ergibt, dafi die Echtheit des 
Zertifikats fehlt, wird die Kommunikation zwischen dem Termi- 
nal 20 und der Chipkarte 10 abgebrochen, und es kann vorgese- 
hen sein, dali die Chipkarte 10 fur eine vorbest immte Zeit 
keine Verarbeitungen mehr durchfuhrt. Hierdurch wird vermie- 
den, daft ein potentieller Angreifer die Kommunikationsverbin- 
dung zwischen dem Terminal 20 und der Chipkarte 10 anzapft 
und einen „falschen" Code in den fluchtigen Speicher der 
Chipkarte 10 einspeist, der bei Ausfuhrung durch die Chipkar- 
te 10 beispielsweise die Ausgabe geheimer, auf der Chipkarte 
10 gespeicherter Daten bewirken konnte. 

In einem Schritt 50 wird, wenn die Zertif ikatsuberpriif ung die 
Echtheit des Zertifikats ergab, der ubertragene Teil des Al- 
gorithmuscodes in einem fluchtigen Speicher der Chipkarte 10 
in entweder verschlusselter oder entschlusselter Form gespei- 
chert. Je nach verschlusselter oder entschlusselter Speiche- 
rung wird der Algorithmuscode vor der Speicherung oder vor 
der Ausfuhrung durch einen Kryptographieprozessor auf der 
Chipkarte 10 entschliisselt . Der Algorithmuscode, von dem ein 
Teil in dem Schritt 40 ubertragen wird, kann den Programmcode 
eines oder einer Mehrzahl von sicherheitskritischen Funktio- 
nen der Chipkarte 10, wie z. B. eine Ab- oder Aufbuchungs- 
funktion zum Be- oder Entladen der Chipkarte 10, oder den 
Programmcode zur Durchfuhrung eines wahrend des weiteren Kom- 
munikationsablaufes erf orderlichen kryptographischen Algo- 
rithmus umfassen, wie z. B. , aber nicht auss'chlieftlich, ein 
symmetrisches oder asymmetrisches Kryptographieverf ahren, ei- 
nen RSA-Algorithmus, eine Verschlusselung nach dem DES- 
Standard, ein Elliptisches-Kurven-Verf ahren oder einen ande- 
ren geheimen Algorithmus. In dem Fall einer Pay-TV-Anwendung 
umfaftt der Algorithmuscode beispielsweise Inf ormationen be- 
zuglich der Entschlusselung der Fernsehdaten eines gebuhren- 
pflichtigen Programmes, wie z. B. die Repermutat ion der Bild- 
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zeilen eines Bildes der Fernsehdaten. Folglich befindet sich 
der zu schutzende Algorithmuscode in vollstandiger Form le- 
diglich zur Laufzeit der Kommunikation zwischen dem Terminal 
20 und der Chipkarte 10 auf der Chipkarte 10. 

5 

In einem Schritt 60 wird der sich nun in vollstandiger Form 
auf der Chipkarte 10 befindliche Algorithmuscode angewendet 
und von einem auf der Chipkarte 10 befindlichen Prozessor 
ausgefiihrt. In dem im vorhergehenden erwahnten Pay-TV- 

10 Beispiel fuhrt der Prozessor der Chipkarte 10 beispielsweise 
die Repermutation der Bildzeilen der Fernsehbilder anhand des 
/ gespeicherten Algorithmuscodes durch. Bei einer Debbit- 

\^ Anwendung der Chipkarte 10, wie z. B. bei Telef onkarten, wird 
beispielsweise der eine Ab- bzw. Auf buchungsf unktion angeben- 

15 de Algorithmuscode verwendet, urn ein auf der Chipkarte 10 be- 
findliches Guthaben ab- oder aufzubuchen. Bei Kreditanwendun- 
gen umfaBt der Schritt 60 beispielsweise die Ausfuhrung des 
einen kryptographischen Algorithmus angebenden Algorithmusco- 
des durch einen Kryptographieprozessor der Chipkarte 10, urn 

20 beispielsweise Uberweisungsauf trage zu erteilen. 

In einem Schritt 70 wird der in dem fllichtigen Speicher ge- 
speicherte Teil des Algorithmuscodes wieder geloscht. Die L6- 
schung des Algorithmuscodes kann beispielsweise durch das He- 
,-^> rausnehmen der Chipkarte 10 aus dem Terminal 20 durch den 
Kartenbenutzer und damit das Unterbrechen der Versorgungs- 
energiezufuhr von dem Terminal 20 zu der Chipkarte 10 bewirkt 
werden. Urn die Versuche von potentiellen Angreifern, den 
fllichtigen Speicher, wie z. B. einem RAM, vor einem Verlust 

30 des gespeicherten Teils des Algorithmuscodes' zu schutzen, zu 
verhindern, wodurch dieselben in den Besitz des vollstandigen 
Algorithmuscodes kamen, kann auf der Chipkarte 10 eine spezi- 
elle Oberwachungseinrichtung vorgesehen sein, die eine aktive 
Loschung des fllichtigen Speichers der Chipkarte 10 auch dann 

35 bewirkt, falls eine Oberwachung ergibt, daft spezielle Sicher- 
heitsbedingungen erfullt sind, wie z. B. die Unterbrechung 
des Systemtaktes, die Unterbrechung der Versorgungsenergiezu- 
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fuhr oder sonstige Anzeichen fur einen moglichen Angriff, wie 
z. B. Spannungsschwankungen oder dergleichen. Folglich befin- 
det sich der Algorithmuscode nach dem Einsatz der Chipkarte 
10 in dem Terminal 20 oder einer Storung des Kommunikations- 
5 ablaufes nicht mehr auf der Chipkarte 10, und ist somit nicht 
mehr den potentiellen Angriffen und dem Ausspahen durch po- 
tentieller Angreifer ausgelief ert . Ein Angreifer, der im Be- 
sitz der Chipkarte ist, kann keine Sicherheitsberechnungen 
basierend auf dem vollstandigen Algorithmuscode ausfuhren, da 
10 sich derselbe nicht vollstandig in seinem Zugrif f sbereich be- 
findet. Das Ausspahen von Schlusseln oder Algorithmen wird 
somit wirksam unterbunden. 

Nachdem bezugnehmend auf Fig. 1 der Ablauf wahrend der Kommu- 
15 nikation einer Chipkarte mit einem Terminal beschrieben wor- 
den ist, werden im folgenden zunachst verschiedene Moglich- 
keiten beschrieben, welche Teile eines Algorithmuscodes von 
dem Terminal zu dem fluchtigen Speicher der Chipkarte uber- 
tragen werden. In dem Fall, daft der Algorithmuscode den Pro- 
grammcode eines geheimen, noch nicht bekannten Kryptographie- 
algorithmusses enthalt, kann es beispielsweise vorteilhaft 
sein, den Algorithmuscode vollstandig von dem Terminal in den 
fluchtigen Speicher der Chipkarte zu ubertragen, wodurch die- 
ser geheime Kryptographiealgorithmus wirksam vor dem Ausspa- 
hen durch einen potentiellen Angreifer geschutzt ware. 

In dem Fall, daft der ubertragene Teil des Algorithmuscodes 
einen Teil eines Programmcodes fur einen bekannten Kryptogra- 
phiealgorithmus enthalt, umfaftt der ubertragene Teil des Pro- 
grammcodes beispielsweise Speicheradressen, 'in denen die der 
kryptologischen Berechnung zugrundeliegenden Berechnungskom- 
ponenten gespeichert sind, wodurch wirksam vermieden wird, 
daft ein potentieller Angreifer, der im Besitz der Chipkarte 
ist, die auf diesem Kryptographiealgorithmus basierenden Si- 
35 cherheitsberechnungen durchfuhren kann, da zur Ausfuhrung des 
Programmcodes bzw. fur die hierzu erf orderlichen Speicher- 



20 



30 
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zugriffe durch den Prozessor der Chipkarte die er f orderlichen 
Speicheradressen f ehlen . 

In dem Fall eines bekannten Kryptographiealgorithmusses kon- 
5 nen in dem ubertragenen Teil des Algorithmuscodes Sprung- 
adressen umfaftt sein, die entweder als Startadresse auf den 
Anfang eines bestimmten Programmcodes oder als bedingte oder 
unbedingte Programmsprunge auf die Anfange bestimmter Teil- 
routinen zeigen. Ohne Kenntnis dieser Sprungadressen wird es 
10 einem Angreifer sehr schwierig gemacht, die sich in seiner 
Gewalt befindliche Chipkarte auszuspahen. 

Bei exnem speziellen Beispiel konnen auf der Chipkarte 10 ei- 
ne Mehrzahl von Programmcodes fur verschiedene Kryptographie- 

15 algorithmen vorgesehen sein, wobei der ubertragene Teil des 
Algorithmuscodes eine Anf angsadresse eines bestimmten der 
verschiedenen Kryptographiealgorithmenprogrammcodes enthalt , 
der gerade von dem Terminal ausgewahlt worden ist. Das Termi- 
nal wahlt beispielsweise fur jeden neuen Chipkarte-Terminal- 

20 Kommuni kat ions vorgang einen neuen Kryptographiealgorithmus 

der Mehrzahl von Kryptographiealgorithmen aus, oder die Aus- 
wahl wird wahrend eines Kommunikationsvorganges dynamisch 
mehrmals neu durchgef uhrt , um den ausgewahlten Kryptographie- 
algorithmus dynamisch zu verandern. 



Es kann ferner vorgesehen sein, daft der ubertragene Teil des 
Algorithmuscodes Startadressen, Sprungadressen oder Speicher- 
adressen eines Programmcodes enthalt, der zur Abbuchung oder 
Aufbuchung oder fur sonstige sicherheitskritische Funktionen 
30 der Chipkarte erforderlich ist. Ferner ist es moglich, daft 
die in Fig. 1 gezeigten Schritte 40, 50 und 60 wiederholt 
werden, wobei der ubertragene Teil des Algorithmuscodes auf 
vorbestimmte Weise geandert wird. Bei jedem Durchgang wird 
der alte in dem fluchtigen Speicher der Chipkarte gespeicher- 
35 te Teil des Algorithmuscodes durch den neu ubertragenen Teil 
des Algorithmuscodes uberschrieben, der daraufhin von dem 
Prozessor der Chipkarte ausgefuhrt wird. Durch diese dynami- 



200015382 



15 



sche Modifizierung des in dem fluchtigen Speicher gespeicher- 
ten Teils des Algorithmuscodes wird eine zusatzliche Sicher- 
heit erzielt. 

Bezugnehmend auf Fig. 2 und Fig. 3 werden nun im folgenden 
mogliche Ausf uhrungsbeispiele fur den Aufbau einer Chipkarte 
bzw. eines Terminals beschrieben. Fig. 2 zeigt ein Block- 
schaltbild einer Chipkarte, die allgemein mit 100 angezeigt 
wird. Die Chipkarte 100 umfaBt eine Datenschnitt stelle 110, 
eine Energieschnittstelle 120, einen RAM 130, einen Prozessor 
140 und einen ROM 150. Die Datenschnittstelle 110 ist bei- 
spielsweise uber eine kontaktlose Kopplung oder uber einen 
Kontakt mit einem Terminal (nicht gezeigt) koppelbar und ist 
in der Lage, Daten von der Chipkarte zu dem Terminal zu sen- 
den und umgekehrt Daten von dem Terminal zu empfangen. Die 
Datenschnittstelle 110 ist mit dem Prozessor 140 verbunden, 
wodurch die zu sendenden und die empfangenen Daten von bzw. 
zu dem Prozessor 140 ubertragen werden konnen. Die Energie- 
schnittstelle 120 ist ebenfalls mit dem Terminal koppelbar, 
urn von dem Terminal Versorgungsenergie in Form von beispiels- 
weise elektromagnetischer Energie oder einer Versorgungsspan- 
nung, zu erhalten. Die Energieschnittstelle 120 verteilt die 
Versorgungsenergie auf den Prozessor 140 und den RAM 130 auf. 

Der Prozessor 140 besteht beispielsweise aus einer CPU (nicht 
gezeigt) und mehreren Kryptocoprozessoren (nicht gezeigt), 
die von der CPU gesteuert werden und fur spezielle Berechnun- 
gen ausgestaltet sind, die fur den einen oder die mehreren 
Kryptographiealgorithmen, die in der Chipkarte 100 implemen- 
tiert sind, erforderlich sind, wie z. B. modulare oder arith- 
metische Berechnungen . Die CPU fuhrt neben der Steuerung der 
Kryptocoprozessoren ferner die Kommunikation uber die Daten- 
schnittstelle 110 mit dem Terminal und Speicher zugriffe auf 
den mit dem Prozessor 140 verbundenen ROM 150 aus. Auf dem 
ROM 150 befinden sich beispielsweise chipkartenspezif ische 
Informationen, wie z. B. eine Chipkartenidentif ikationsnum- 
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mer, eine Personenkennzahl, eine Kontonummer, ein Guthaben 
oder dergleichen. 

Die CPU des Prozessors 140 ubernimmt die Aufgaben zur Initia- 
lisierung einer Kommunikation eines Terminals mit der Chip- 
karte 100, zur Authent if ikation sowie zur Entschlusselung und 
Zertif ikatsuberpruf ung bei Empfang des erf indungsgemaft uber- 
tragenen Teils des Algorithmuscodes, wobei ein hierzu erfor- 
derlicher Programmcode in dem ROM 150 gespeichert sein kann. 
Zur Durchfuhrung der weiteren Kommunikation mit dem Terminal, 
wie z. B. zur Durchfuhrung sicherheitsspezif ischer Funktio- 
nen, wie z. B. dem Abheben eines in dem ROM 150 gespeicherten 
Guthabens, oder eines kryptographischen Algorithmus, urn eine 
Kontobuchungstransaktion auszufuhren, wird die CPU des Pro- 
zessors 140 durch einen Programmcode programmgesteuert , wel- 
cher sich wahrend einer Kommunikation der Chipkarte 100 mit 
dem Terminal erf indungsgemaft zumindest teilweise in dem mit 
dem Prozessor 140 verbundenen RAM 130 und andernfalls entwe- 
der uberhaupt nicht oder nur teilweise in dem ROM 150 auf der 
Chipkarte 100 befindet. Ein potentieller Angreifer, der im 
Besitz der Chipkarte 100 ist, kann folglich, wie es im vor- 
hergehenden beschrieben wurde, die Sicherheitsberechnungen 
durch den Prozessor 140 nicht ausfiihren, da Teile des Algo- 
rithmuscodes fehlen und erst bei Kommunikation der Chipkarte 
mit dem Terminal in dem fluchtigen Speicher 130 gespeichert 
werden . 

In Fig. 3 ist ein Blockdiagramm gezeigt, das den Terminalauf- 
bau gemaft einem Ausf uhrungsbeispiel der vorliegenden Erfin- 
dung zeigt. Das Terminal, das allgemein mit 200 angezeigt 
ist, umfaftt eine Datenschnittstelle 210, eine Energieschnitt- 
stelle 220, einen mit der Datenschnittstelle 210 und der E- 
nergieschnittstelle 220 verbundenen Prozessor 230 und einen 
mit dem Prozessor 230 verbundenen Speicher 240. Die Daten- 
schnittstelle 210 ist mit der Datenschnittstelle einer ent- 
sprechenden Chipkarte koppelbar, urn einen Datenaustausch zwi- 
schen dem Terminal 200 und der Chipkarte (nicht gezeigt) 
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durchzufiihren. Die Energieschnittstelle 220 ist ebenfalls mit 
einer Energieschnittstelle der entsprechenden Chipkarte kop- 
pelbar, urn Versorgungsenergie zu derselben zu liefern. Der 
Prozessor 230 steuert beispielsweise den Ablauf wahrend der 
Kommunikation des Terminals 200 mit der Chipkarte und fuhrt 
beispielsweise die Initialisierung, Authentif ikation, die 
Verschliisselung des zu ubertragenden Algorithmuscodes, der in 
dem Speicher 240 gespeichert ist, die Zertif izierung dessel- 
ben und die Ubertragung des verschlusselten und zertifizier- 
ten Algorithmuscodes zu der Datenschnittstelle 210 fur eine 
Ubertragung an die Chipkarte durch. 

Es sei darauf hingewiesen, daft der Speicher 240 den Algorith- 
muscode beispielweise bereits in verschliisselter Form ent- 
halten kann, so daft der Prozessor 230 denselben nicht ver- 
schlusseln muft, und derselbe weder in dem Speicher 240 noch 
anderswo in Klartext vorliegt. 

Bezugnehmend auf die vorhergehende Beschreibung wird darauf 
hingewiesen, daft sich dieselbe lediglich auf spezielle Aus- 
fuhrungsbeispiele bezog. Die gegenseitige Authentif ikation 
und die Verschliisselung des ubertragenen Teils des Algorith- 
muscodes sowie die Zertif izierung kdnnen beispielsweise bei 
speziellen Anwendungen weggelassen werden. Durch die erfin- 
dungsgemafte Speicherung zumindest eines Teils des Algorith- 
muscodes in einem fluchtigen Speicher der Chipkarte allein 
wird es einem potentiellen Angreifer sehr schwer gemacht, si- 
cherheitskritische Funktionen der Chipkarte, wie z. B. Ver- 
schlusselungsalgorithmen und Zugrif f sf unktionen auf chipkar- 
tenspezifische Informationen, wie z. B. ein Guthaben, usw., 
auszufiihren, da diese nicht dauerhaft auf der Chipkarte ge- 
speichert sind und sich damit nicht in Besitz des potentiel- 
len Angreifers befinden, sondern dieselben vielmehr bei Weg- 
fall des Versorgungsenergieempfangs verloren gehen . Der Ver- 
such, den fluchtigen Speicher vor Verlust der Funktion zu 
schutzen, gestaltet sich als aufterst diffizil und kann als 
praktisch nicht realisierbar gelten. 



200015382 

18 



Es wird ferner darauf hingewiesen, daft die erf indungsgemaften 
Verfahren, das erf indungsgemafte Terminal und die erfindungs- 
gemafte Chipkarte auf verschiedene Arten und Weisen implemen- 
5 tiert sein konnen. Die entsprechenden Schritte bzw. Einrich- 
tungen konnen mittels Software, Firmware oder Hardware in 
Verbindung mit nicht-f liichtigen Speichern implementiert sein, 
Zudem soil der Begriff Chipkarte, wie er im vorhergehenden 
verwendet wurde, nicht auf die Form einer Karte begrenzt 
10 sein, sondern vielmehr sollen auch alle anderen Formen von 
Chiptragern umfasst sein, die auf ahnliche Weise verwendet 
werden. 

Eine derzeitige Realisierungsmoglichkeit der vorliegenden Er- 
15 findung besteht beispielsweise in dem Prozessor der Produkt- 
familie SLE66CX320P der Firma Infineon AG, der es durch eine 
MMU (MMU = Memory Management Unit = Speicherverwaltungsein- 
heit) ermoglicht, einen in einem RAM gespeicherten Code aus- 
zufuhren, indem dieselbe Speicherzugrif f e auf den RAM steu- 
20 ert. Im einfachsten Fall wurde bereits durch das Ubertragen 
verschlusselter Sprungadressen oder Speicheradressen von dem 
Terminal zu der Chipkarte wirksam verhindert werden, daft von 
einem potentiellen Angreifer ein „nativ-code x> bzw. Maschinen- 
code geladen werden kann. Ein Angreifer konnte bereits bei 
einer solchen einfachen Realisierung der vorliegenden Erfin- 
dung die Sicherheitsberechnungen in der Chipkarte nicht aus- 
fuhren, da die Sprungadressen und damit die Ablaufe unbekannt 
waren. Durch das Erstellen einer Application-Note kann dem 
Kunden eines solchen Bausteins diese Idee vermittelt werden 
30 und hierdurch die Sicherheit der Anwendung bei entsprechender 
Umsetzung in der Controller-Software der Chipkarte und in der 
Terminal-Software erhoht werden. 

Potentiellen Angreifern, die im Besitz einer erf indungsgema- 
35 ften Chipkarte sind, liegen nur die geschutzten Daten vor, sie 
konnen aber weder eine Verrechnung initiieren, noch den Algo- 
rithmuscode exakt bestimmen. In Kombination mit gesicherten 
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Terminals und intelligenten Zugrif f sschut zmechanismen betref- 
fend der Nachladbarkeit von Programmteilen liefert die vor- 
liegende Erfindung somit eine sehr hohe Sicherheit. 
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Patentanspruche 

1. Sicherheitsmodul zur Verwendung mit einem Terminal, mit 

5 einer Datenschnittstelle (110), die mit einem Terminal kop- 
pelbar ist, zum Empfangen zumindest eines Teils eines Algo- 
rithmuscodes oder des vollstandigen Algorithmuscodes von dem 
Terminal; 

10 einer Energieschnittstelle (120) zum Empfangen von Versor- 
gungsenergie; 

einem fliichtigen Speicher (130) zum Speichern des liber die 
Datenschnittstelle (110) empfangenen Teils des Algorithmusco- 
15 des oder des vollstandigen Algorithmuscodes, wobei der fliich- 
tige Speicher (130) mit der Energieschnittstelle (120) gekop- 
pelt ist, urn mit Energie versorgt zu werden; und 

einem Prozessor (140) zum Ausflihren des Algorithmuscodes, urn 
20 ein Algorithmuscodeergebnis zu erhalten, das zu dem Terminal 
lieferbar ist. 

2. Sicherheitsmodul, das ferner folgendes Merkmal aufweist: 

H einen nicht-f luchtigen Speicher (150), in dem der nicht emp- 
fangene Rest des Algorithmuscodes gespeichert ist. 

3. Sicherheitsmodul gemaft Anspruch 1 oder 2, das ferner fol- 
gendes Merkmal aufweist. 

30 

eine Einrichtung (140, 150) zum Durchfuhren einer Authentifi- 
kation zwischen dem Terminal und dem Sicherheitsmodul. 

4. Sicherheitsmodul gemaft einem der Anspruche 1 bis 3, bei 
35 dem die Datenschnittstelle (110) angeordnet ist, urn von dem 

Terminal den Teil des Algorithmuscodes oder den vollstandigen 
Algorithmuscode in verschlusselter Form und/oder ein Zertifi- 
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kat zu erhalten, wobei das Sicherheitsmodul ferner folgende 
Mer kmale auf weist : 

eine Einrichtung (140, 150) zum Entschlusseln des Teils des 
verschlusselten Algorithmuscodes oder des verschlusselten 
vollstandigen Algorithmuscodes; und 

eine Einrichtung (140, 150) zum Uberprufen des Zertifikats 
und zum Verhindern des Ausfuhrens des Algorithmuscodes bei 
fehlender Echtheit des Zertifikats. 

5. Sicherheitsmodul gemaft einem der Anspruche 1 bis 4, das 
ferner folgendes Merkmal auf weist: 

eine Speicherverwaltungseinheit zum Steuern von Speicher- 
zugriffen des Prozessors, wobei der ubertragenen Teil des Al- 
gorithmuscodes Adressen des Algorithmuscodes enthalt. 

6. Sicherheitsmodul gemafi einem der Anspriiche 1 bis 5, das 
ferner folgendes Merkmal auf weist: 

eine Einrichtung zum Uberwachen einer vorbestimmten Sicher- 
heitsbedingung und zum Loschen des fluchtigen Speichers 
(130), falls die vorbestimmte Sicherheitsbedingung erfullt 
ist, wobei die Sicherheitsbedingung aus einer Mehrzahl von 
Bedingungen ausgewahlt ist, die eine Unterbrechung, eine Un- 
regelmaftigkeit und eine Schwankung der Versorgungsspannung 
und eines Systemtaktes und weiterer Betriebsparameter umfafit. 

7. Sicherheitsmodul gemaft einem der Anspruche 1 bis 6, bei 
dem der Algorithmuscode einen Progranuncode aufweist, der zur 
Ausfuhrung einer Aufgabe vorgesehen ist, die aus einer Gruppe 
ausgewahlt ist, die einen symmetrischen Kryptographiealgo- 
rithmus, einen asymmetrischen Kryptographiealgorithmus , einen 
RSA-Algorithmus, ein Kryptographieverf ahren nach dem DES- 
Standard, ein Elliptisches-Kurven-Verf ahren und eine 

Zugrif f sf unktion zum Zugreifen und eine Zugrif f sf unktion zum 
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Verandern eines auf dem Sicherheitsmodul gespeicherten Werts 
umf aftt . 

8. Sicherheitsmodul gemaft einem der Anspruche 1 bis 7, bei 
5 dem der empfangene Teil des Algorithmuscodes eine Startadres- 
se des Algorithmuscodes, Speicheradressen von fur die Ausfuh- 
rung des Algorithmuscodes erf orderlichen Berechnungskomponen- 
ten oder Sprungadressen des Algorithmuscodes aufweist. 

10 9. Sicherheitsmodul gemaB einem der Anspruche 1 bis 8, bei 
dem der fluchtige Speicher (130) angeordnet ist, urn den ge- 
speicherten Teil des Algorithmuscodes oder den gespeicherten 
vollstandigen Algorithmuscode mit einem neu empfangenen, ver- 
anderten Teil des Algorithmuscodes zu uberspeichern . 

15 

10. Sicherheitsmodul gemaft einem der Anspruche 1 bis 9, wobei 
das Sicherheitsmodul als Chipkarte ausgefuhrt ist. 

11. Verfahren zum Berechnen eines Algorithmuscodeergebnisses 
unter Verwendung eines Sicherheitsmoduls, mit folgenden 
Schritten : 

Empfangen (40) zumindest eines Teils des Algorithmuscodes o- 
der des vollstandigen Algorithmuscodes; 

fluchtiges Speichern (50) des Teils des Algorithmuscodes oder 
des vollstandigen Algorithmuscodes in einem fluchtigen Spei- 
cher (130) des Sicherheitsmoduls; 

30 Ausfuhren (60) des Algorithmuscodes auf dem Sicherheitsmodul, 
urn ein Algorithmuscodeergebnis zu erhalten; 

Liefern (60) des Algorithmuscodeergebnisses zu dem Terminal; 
und 

35 



20 



Loschen (70) 



des fluchtigen Speichers 



(130) . 
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12. Verfahren gemaft Anspruch 11, bei dem der Schritt des L6- 
schens (70) das Entfernen des Sicherheitsmoduls von dem Ter- 
minal aufweist. 

13. Terminal zur Verwendung mit einem Sicherheit smodul , mit 
folgenden Merkmalen: 

einer Datenschnittstelle (210), die mit dem Sicherheitsmodul 
(100) koppelbar ist, zum Senden zumindest eines Teils eines 
Algorithmuscodes oder des vollstandigen Algorithmuscodes von 
dem Terminal zu einem fluchtigen Speicher (130) des Sicher- 
heitsmoduls (100) und zum Empfangen eines Algorithmuscodeer- 
gebnisses von dem Sicherheitsmodul; und 

einer Energieschnittstelle (220) zum Liefern von Versorgungs- 
energie zu dem Sicherheitsmodul. 

14. Verfahren zum Steuern eines Sicherheitsmoduls unter Ver- 
wendung eines Terminals, urn von dem Sicherheitsmodul ein Al- 
gorithmuscodeergebnis zu erhalten, mit folgenden Schritten: 

Liefern von Versorgungsenergie zu dem Sicherheitsmodul; 

Senden (60) zumindest eines Teils eines Algorithmuscodes oder 
des vollstandigen Algorithmuscodes von dem Terminal zu einem 
fluchtigen Speicher des Sicherheitsmoduls; und 

Empfangen (60) des Algorithmuscodeergebnisses von dem Sicher- 
heitsmodul . 

15. Verfahren zur Kommunikation zwischen einem Sicherheitsmo- 
dul und einem Terminal, mit folgenden Schritten: 

Obertragen (40) zumindest eines Teils eines Algorithmuscodes 
oder des vollstandigen Algorithmuscodes von dem Terminal zu 
dem Sicherheitsmodul; 
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fluchtiges Speichern (50) des Teils des Algorithmuscodes oder 
des vollstandigen Algorithmuscodes in einem fluchtigen Spei- 
cher (130) des Sicherheitsmoduls; 

5 Ausfuhren (60) des Algorithmuscodes auf dem Sicherheitsmodul , 
urn ein Algorithmuscodeergebnis zu erhalten; 

Liefern (60) des Algorithmuscodeergebnisses zu dem Terminal; 
und 

10 

Loschen (70) des fluchtigen Speichers (130) . 

16. Verfahren gemafi Anspruch 15, das ferner folgenden Schritt 
auf weist : 

15 

wiederholtes Ubertragen einer einer Mehrzahl von unterschied- 
lichen Fassungen des Teils des Algorithmuscodes oder des 
vollstandigen Algorithmuscodes; und 

20 Oberspeichern des gespeicherten Teils des Algorithmuscodes 
oder des vollstandigen gespeicherten Algorithmuscodes durch 
die wiederholt ubertragene Fassung des Teil des Algorithmus- 
codes oder des vollstandigen Algorithmuscodes. 



m 
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Zusammenf as sung 

Sicherheitsmodul mit fluchtigem Speicher zur Speicherung ei- 
nes Algorithmuscodes 

5 

Ein Sicherheitsmodul (100) zur Verwendung mit einem Terminal 
umfaftt eine Datenschnittstelle ( 110) , die mit einem Terminal 
koppelbar ist, zum Empfangen zumindest eines Teils eines Al- 
gorithmuscodes oder des vollstandigen Algorithmuscodes von 

10 dem Terminal sowie eine Energieschnittstelle (120) zum Emp- 
fangen von Versorgungsenergie. Ein fluchtiger Speicher (130), 
der mit der Energieschnittstelle (120) gekoppelt ist, urn mit 
Energie versorgt zu werden, speichert den uber die Daten- 
schnittstelle empfangenen Teil des Algorithmuscodes oder den 

15 vollstandigen Algorithmuscode, wobei ein Prozessor (140) den 
Algorithmuscode ausfiihrt, urn ein Algorithmuscodeergebnis zu 
erhalten, das zu dem Terminal lieferbar ist. Durch die erfin- 
dungsgemafie Speicherung zumindest eines Teils eines Algorith- 
muscodes in dem fluchtigen Speicher (130) des Sicherheitsmo- 

20 duls (100) wird der Algorithmuscode des Sicherheitsmoduls 
(100) wirksam vor einem Ausspahen durch einen potentiellen 
Angreif er geschutzt . 



Figur 2 
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